Marco's SQL Injection - LFI Interceptor

Установил данный плагин. На почту стали приходить странные письма от Root User. Прчем засыпали меня просто эти письма. Что это такое? Меня пытаются взломать или уже??? Не знаю, что и делать. Помогите, пож-та.

Видимо уже :evil: На сайт не могу зайти. Что теперь делать, блин? Что за уроды-то такие? Делать им больше что ли нечего? Как же теперь все восстановить?

Sergey84 пишет: Меня пытаются взломать или уже??? Не знаю, что и делать.

Да вряд ли.
Думаю, фильтры сыграли здесь злую шутку:

Filters requests in POST, GET, REQUEST and blocks SQL injection / LFI attempts.

Зайдите по ftp и переименуйте каталог плагина. Все равно во что.
Либо по ssh:


Надеюсь, поможет.

Что касается безопасности - штука в том, что в первую голову неплохо бы прикрыть возможные дырки в php, а также добиться безопасных permissions для файлов/каталогов вашего сайта... SQL injection и все остальное - уже потом. Возьмите для начала на вооружение RSFirewall , это более чем достойный классический продукт и поможет вам в этом похвальном начинании, описание по ссылке.

Безопасные же разрешения для файлов и каталогов сайта вы легко можете установить и сами, для этого зайдите по ssh в вышестоящую над public_html директорию и введите по очереди две эти команды (предполагается, что публичный каталог вашего сайта носит название public_html):


Как правило, эти разрешения - 0755 и 0644 - приемлемы на большинстве хостингов; и апач, и joomla смогут нормально работать.

Каталог плагина - это папка? Ее как таковой нет. Есть только 2 файла после установки:
marcosinterceptor.php
marcosinterceptor.xml

Их нужно переименовать?

А что касается двух команд, то это обычные права на папки? или я не прав?
Спасибо Вам большое за советы, подумаю над RSFirewall

Sergey84 пишет: Каталог плагина - это папка? Ее как таковой нет. Есть только 2 файла после установки:
marcosinterceptor.php
marcosinterceptor.xml

Вполне вероятно, что вы не можете "войти на сайт" просто потому, что излишне сурово закрутили гайки установленного плагина. Переименуйте файлы, либо каталог, в котором они находятся, либо просто перенесите куда-нибудь. После этого - скорее всего, вам удастся войти на сайт; переименуйте обратно и измените опции плагина. Либо удалите.

Все не так страшно, на самом деле.

Спасибо, буду пробовать разные варианты.

На хосте сделал восстановление резервной копии - откатил на один день назад. Теперь хоть на сайт могу зайти и работает вроде все пока нормально. Но письма все приходят и приходят на электронку, правда уже в меньшем кол-ве, никак вчера - за 1 час пришло около тысячи писем!!!

У меня просьба - скиньте, пож-та, ссылку на опсание и настройки данного плагина, а то че-то непонятно, что в опциях необходимо установить.

И если уж речь пошла о безопасности, позвольте еще один вопрос - какие права на папки лучше указать в админпанели хоста?

Sergey84 пишет: У меня просьба - скиньте, пож-та, ссылку на описание и настройки данного плагина, а то че-то непонятно, что в опциях необходимо установить.

Мануала у меня нет, взгляните на сайте разработчика. Возможно, в помощь окажется следующая краткая инструкция:

Конфигурация плагинов хранится в таблице jos_plugins, включен или нет плагин - определено в столбце published (если 0, то плагин выключен, если 1, то включен). Название плагина находится в столбце name - "System - Marco''s SQL Injection - LFI Interceptor".

SQL-запрос, который устанавливает в 0 поле published (выключает Marco's SQL Injection Plugin):

Code:

UPDATE jos_plugins SET published = 0 WHERE name = 'System - Marco''s SQL Injection - LFI Interceptor'

SQL-запрос, который устанавливает в 1 поле published (включает Marco's SQL Injection Plugin):

Code:

UPDATE jos_plugins SET published = 1 WHERE name = 'System - Marco''s SQL Injection - LFI Interceptor'

Sergey84 пишет: И если уж речь пошла о безопасности, позвольте еще один вопрос - какие права на папки лучше указать в админпанели хоста?

Я ведь уже приводил наиболее распространенные permissions для файлов/каталогов, взгляните сообщение чуть выше. Не будем повторяться. Попробуйте их, если на вашем хостинге нужны другие и апач не сможет, предположим, работать с вашим сайтом - измените разрешения еще раз, это несложно. Единственное замечание - "из админпанели хоста" это не делается, ssh вам в руки, как уже было сказано. Я не знаю, что там за web-панель у вас такая расчудесная, но в консоли вся операция занимает секунд 30; из web-панели же данная процедура - дело, как правило, очень долгое и неблагодарное.